一种动态密码认证实现方法及系统和动态密码器.pdf

摘要
申请专利号：	CN201410345136.6	申请日：	2014.07.18
公开号：	CN104092549A	公开日：	2014.10.08
当前法律状态：	实审	有效性：	审中
法律详情：	专利申请权的转移IPC(主分类):H04L 9/32登记生效日:20160425变更事项:申请人变更前权利人:上海众人科技有限公司变更后权利人:上海众人网络安全技术有限公司变更事项:地址变更前权利人:201203 上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层变更后权利人:201821 上海市嘉定工业区叶城路1411号4幢211室\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20140718\|\|\|公开
IPC分类号：	H04L9/32	主分类号：	H04L9/32
申请人：	上海众人科技有限公司
发明人：	谈剑锋; 尤磊; 赵晶晶
地址：	201203 上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层
优先权：
专利代理机构：	上海硕力知识产权代理事务所 31251	代理人：	王建国
PDF下载：	PDF下载

内容摘要

本发明公开了一种动态密码认证实现方法、系统及动态密码器，用来解决安全身份认证的问题，包括：动态密码器生成动态密码，并结合预先存储的注册数据，生成图像信息；用户终端扫描所述图像信息，并解码出所述动态密码和注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；所述服务器生成比对密码，并与所述动态密码相匹配，返回认证信息至所述用户终端。本发明通过将动态密码及其他信息进行编码生成图像信息，避免了用户需要进行手动输入的问题，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。

权利要求书

1.  一种动态密码认证实现方法，其特征在于，所述方法包括：
S101.动态密码器生成动态密码；
S102.将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
S103.用户终端扫描所述图像信息，并解码出所述动态密码和注册数据；
S104.根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；
S105.所述服务器生成比对密码，并与所述动态密码相匹配；
S106.根据匹配结果返回认证信息至所述用户终端。

2.  根据权利要求1所述的动态密码认证实现方法，其特征在于，所述注册数据预先设置于所述动态密码器，并注册于服务器中。

3.  根据权利要求2所述的动态密码认证实现方法，其特征在于，所述注册数据包括账户信息及官方html页面数据。

4.  根据权利要求3所述的动态密码认证实现方法，其特征在于，所述根据所述注册数据，启动与服务器的连接具体包括：
通过所述官方html页面数据，建立与所述服务器的连接。

5.  根据权利要求4所述的动态密码认证实现方法，其特征在于，S106中，所述根据匹配结果返回认证信息至用户终端包括：
若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。

6.  根据权利要求5所述的动态密码认证实现方法，其特征在于，所述方法还包括：
当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码，进入S102-S106的认证过程。

7.  一种动态密码认证实现系统，其特征在于，所述系统包括：
动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；
所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。

8.  根据权利要求7所述的动态密码认证实现系统，其特征在于，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
存储模块，用来预先存储所述注册数据。

9.  根据权利要求8所述的动态密码认证实现系统，其特征在于，所述用户终端具体包括：
图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；
登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。

10.  一种动态密码器，其特征在于，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
其中，所述图像信息被用户终端扫描解码出所述动态密码和注册数据，用户终端根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；
存储模块，用来存储所述注册数据。

说明书

一种动态密码认证实现方法及系统和动态密码器
技术领域
本发明涉及信息安全领域，尤指一种动态密码认证实现方法及系统和动态密码器。
背景技术
随着信息科技的发展，信息安全在各领域的应用更为广泛和深入。在信息安全领域，身份认证往往是信息系统使用的第一把钥匙，其安全性受到越来越多的重视。相应地，为了加强身份认证安全性的动态密码技术已经越来越多地应用于各个不同领域，尤其在互联网金融领域。
然而，现有技术中的动态密码设备，或称动态密码器，本申请文件后文均称动态密码器，用来生成动态密码时，凡是涉及外部因子参与生成动态密码的，大多需要以键盘输入方式进行动态密码因子的输入，且大多数以数字、字符或其组合。以挑战应答型动态密码器为例，对于账号、金额、挑战码等信息，需要用户手动输入键盘，一方面，这些信息量较大导致用户手动输入较为繁琐，容易出现输入错误，费时费力。另一方面，由于动态密码器体积较小，键盘设置往往有所限制，账号、金额、挑战码等信息只能以数字形式存在，导致生成的认证密码安全性不高。另外，服务器在交易认证时往往有同步问题，功能设置上往往不宜过为复杂，动态密码器的动态认证过程不易过长，因而动态密码器的数据处理功能往往仅在于动态密码的生成，这也导致另外一个问题，受限于现有的动态密码器的数据处理能力，通过动态密码器进行交易时，数字信息容易被钓鱼网站等非法盗用，给交易带来了很大的风险。
发明内容
本发明的目的是提供一种安全的动态密码认证实现方法及系统和动态密码器，用来解决现有技术中利用动态密码器进行身份认证时，需要手动进行信息的键盘输入，导致信息输入繁琐且安全性不高的问题。
本发明提供的技术方案如下：
一种动态密码认证实现方法，所述方法包括：
S101.动态密码器生成动态密码；
S102.将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
S103.用户终端扫描所述图像信息，并解码出所述动态密码和注册数据；
S104.根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；
S105.所述服务器生成比对密码，并与所述动态密码相匹配；
S106.根据匹配结果返回认证信息至所述用户终端。
本发明通过将动态密码及其他信息进行编码的步骤加入到动态密码器中，然后由用户终端自动解析相关信息，再建立与服务器的连接和认证过程，避免了用户需要进行手动输入的问题，动态密码器设备可以不设置键盘或简单的键盘，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。
进一步优选地，所述注册数据预先设置于所述动态密码器，并注册于服务器中。
将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，也是避免了用户信息的泄露和更改。
进一步优选地，所述注册数据包括账户信息及官方html(HyperText Markup language超文本标记语言)页面数据。
进一步地，所述根据所述注册数据，启动与服务器的连接具体包括：
通过所述官方html页面数据，建立与所述服务器的连接。
通过将官方html页面数据内置于动态密码器，并通过用户终端的扫描才能进入，有效避免进入钓鱼网站的陷阱中，提高了用户认证及交易的安全性。
进一步地，S106中，所述根据匹配结果返回认证信息至用户终端包括：
若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。
通过向用户终端返回认证信息，用户可方便确认认证的成功与否，以进行后续的操作，启动再认证或交易过程。
进一步地，所述方法还包括：
当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码，进入S102-S106的认证过程。
在交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。
本发明还提供了一种动态密码认证系统，所述系统包括：
动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；
所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。
本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中，然后由用户终端自动解析相关信息，再建立与服务器的连接和启动认证过程，避免了用户需要进行手动输入的问题，动态密码器设备可以不设置键盘或简单的键盘，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性，同时并不会改变服务器端的处理功能和业务流程，使得该方案的实现较为便利。
进一步地，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
存储模块，用来预先存储所述注册数据。
将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性。
进一步地，所述用户终端具体包括：
图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；
登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。
利用用户终端现有的强大硬件布局和软件处理能力，能有效的提高整个系统的认证实现效率，并减少动态密码器的实现成本。
本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中，然后采用用户终端自动解析相关信息，再建立与服务器的连接和认证过程，将交易或认证过程放在用户终端中，一方面避免了用户需要进行手动输入的问题，另一方面，简化了动态密码器设备的设计，可以不设置键盘或简单的键盘，甚至可以节省动态密码器的网络模块，转而利用现有用户终端的功能，有效提高动态密码器的密码数据处理能力，另外，通过将重要信息存储于动态密码器设备中，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。
本发明还提供了一种动态密码器，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
其中，所述图像信息被用户终端扫描解码出所述动态密码和注册数据，用户终端根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；
存储模块，用来存储所述注册数据。
将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性，降低系统成本。
本发明的技术效果在于：
在本发明中，动态密码器将生成的动态密码、用户账户信息和官网信息进行编码，以条形码或二维码图像的方式显示出来，用户通过用户终端将所述条形码或者二维码图像进行扫描，解析出相关账户和官网信息，不需要手动输入以上信息，更加方便快捷，给用户带来极大的便利；根据解析出的官网信息便可进入官网，官方网站将接收到的动态密码以及用户账户信息提交给服务器，服务器将动态密码与自身生成的比对密码进行匹配，如果动态密码与比对密码一致，则登陆成功，完成此次身份认证，有效避免了钓鱼网站的侵扰，防止了钓鱼网站带来的交易风险。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明：
图1是本发明一实施例动态密码认证实现方法的流程图；
图2是本发明另一实施例动态密码认证实现方法的流程图；
图3本发明一实施例动态密码认证实现系统的结构框图；
图4本发明另一实施例动态密码认证实现系统的结构框图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
作为一个具体实施例，如图1所示，为本发明实施例动态密码认证实现方法的流程图，所述方法包括：
S101.动态密码器生成动态密码1；
S102.将生成的动态密码1结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
S103.用户终端扫描所述图像信息，并解码出动态密码1和注册数据；
S104.根据所述注册数据，用户终端启动与服务器的连接，发送动态密码1和注册数据至所述服务器；
S105.服务器生成比对密码1，并与动态密码1相匹配；
S106.根据匹配结果返回认证信息至所述用户终端。
在该实施例中，以银行交易平台为例，用户可先对动态密码器开机，具体为输入开机密码登入动态密码器，启动一次加密过程，动态密码器按照预定的加密算法生成动态密码1，然后将动态密码1结合银行官网信息、用户的账户信息，并按照预定的数据编码方式，进行再次加密生成二维码或条形码图像。本领域一般技术人员可以理解，本实施例不应受限于银行交易平台的使用，任何需要进行安全认证的应用平台均在本发明的保护范围之内。
用户终端通过二维码扫描将所述二维码图像扫描出来，扫描所述二维码图像后对所述二维码图像进行解密，解码出所述动态密码1，银行官网信息及账户信息，根据所述银行官网信息进入银行官方网站。
在银行官方网站上输入预设的静态密码，银行官方网站将静态密码、扫描获取的动态密码1、以及用户信息提交给银行服务器，银行服务器确认静态密码和用户信息正确后，将动态密码1与自身生成的比对密码1进行匹配，其中，比对密码1为服务器根据与所述动态密码器相同的算法生成的动态密码。若动态密码1和比对密码1一致，则可显示出用户账户信息，完成本次登录。反之，若输入的静态密码或用户信息不正确或动态密码1与银行服务器的比对密码1不匹配，则显示登录失败。
本发明实施例通过将动态密码及其他信息进行编码的步骤加入到动态密码器的处理流程中，然后由用户终端自动解析相关信息，再建立与服务器的连接和认证过程，避免了用户需要进行手动输入的问题，也有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。
进一步优选地，所述注册数据预先设置于所述动态密码器，并注册于服务器中。
将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，也是避免了用户信息的泄露和更改。
进一步优选地，所述注册数据包括账户信息及官方html页面数据。
进一步地，所述根据所述注册数据，启动与服务器的连接具体包括：
通过所述官方html页面数据，建立与所述服务器的连接。
通过将官方html页面数据内置于动态密码器，并通过用户终端的扫描才能进入，有效避免进入钓鱼网站的陷阱中，提高了用户认证及交易的安全性。
进一步地，S106中，所述根据匹配结果返回认证信息至用户终端包括：
若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。
通过向用户终端返回认证信息，用户可方便确认认证的成功与否，以进行后续的操作，启动再认证或交易过程。
进一步地，如图2所示，所述方法还包括：
S107.当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码2，进入S102-S106的认证过程。
在交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。
登陆成功后，若需要进行后续交易，则由用户输入交易金额，网页对话框将生成一个随机挑战码，用户将所述挑战码输入动态密码器，动态密码器按照预定的加密算法生成动态密码2，并将动态密码2进行加密，然后按照预设的数据编码方式生成新的二维码图像。用户终端扫描所述新的二维码图像，通过解密处理后将动态密码2与银行服务器生成的比对密码2进行匹配，若动态密码2和动态密码2一致，则可进行交易，返回交易是否成功的信息。
在该实施例的交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。
如图3所示，本发明一实施例还提供了一种动态密码认证系统，所述系统包括：
动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；
用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；
所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。
在该实施例中，用户终端可以为手机、手持pad、个人平板电脑抑或带扫描模块的PC电脑等，本发明不一一列举用户终端的类型，实际应用中，任何可实现图像扫描解析及连接到服务器功能的终端，都属于本发明的保护范围之内。
如图4所示，进一步地，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
存储模块，用来预先存储所述注册数据。
将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性。
进一步地，所述用户终端具体包括：
图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；
登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。
本实施例利用用户终端现有的强大硬件布局和软件处理能力，能有效的提高整个系统的认证实现效率，并减少动态密码器的实现成本。实际实现中，所述图像扫描模块可以包括二维码扫描仪，连接于用户终端中，还包括一图像解码模块，以实现图像的信息解码。该图像扫描模块还可以内置于用户终端内。本实施例不限制图像扫描模块的具体实施方式。
本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中，然后采用用户终端自动解析相关信息，再建立与服务器的连接和认证过程，将交易或认证过程放在用户终端中，一方面避免了用户需要进行手动输入的问题，另一方面，简化了动态密码器设备的设计，可以不设置键盘或简单的键盘，甚至可以节省动态密码器的网络模块，转而利用现有用户终端的功能，有效提高动态密码器的密码数据处理能力，另外，通过将重要信息存储于动态密码器设备中，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。
本发明还提供了一种动态密码器，所述动态密码器具体包括：
动态密码生成模块，用来生成动态密码；
图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；
显示模块，用来控制将所述图像信息显示于显示屏上；
其中，所述图像信息被用户终端扫描解码出所述动态密码和注册数据，用户终端根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；
存储模块，用来存储所述注册数据。
将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，避免了用户信息的泄露和更改。另外，将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性，降低系统成本。
综上所述，本发明实施例的技术效果在于：动态密码器在申请注册时与用户的账户信息进行绑定，将生成的动态密码、用户账户信息和官网信息进行编码，以条形码或二维码图像的方式显示出来，用户通过用户终端将所述条形码或者二维码图像进行扫描，解析出相关账户和官网信息，不需要手动输入以上信息，更加方便快捷，给用户带来极大的便利，另外，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。根据解析出的官网信息便可进入官网，官方网站将接收到的动态密码以及用户账户信息提交给服务器，服务器将动态密码与自身生成的比对密码进行匹配，如果动态密码与比对密码一致，则登陆成功，完成此次身份认证，有效避免了钓鱼网站的侵扰，防止了钓鱼网站带来的交易风险。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

资源描述

《一种动态密码认证实现方法及系统和动态密码器.pdf》由会员分享，可在线阅读，更多相关《一种动态密码认证实现方法及系统和动态密码器.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104092549A43申请公布日20141008CN104092549A21申请号201410345136622申请日20140718H04L9/3220060171申请人上海众人科技有限公司地址201203上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层72发明人谈剑锋尤磊赵晶晶74专利代理机构上海硕力知识产权代理事务所31251代理人王建国54发明名称一种动态密码认证实现方法及系统和动态密码器57摘要本发明公开了一种动态密码认证实现方法、系统及动态密码器，用来解决安全身份认证的问题，包括动态密码器生成动态密码，并结合预先存储的注册数据，生成图像信息；用户终端扫。

2、描所述图像信息，并解码出所述动态密码和注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；所述服务器生成比对密码，并与所述动态密码相匹配，返回认证信息至所述用户终端。本发明通过将动态密码及其他信息进行编码生成图像信息，避免了用户需要进行手动输入的问题，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。51INTCL权利要求书2页说明书7页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页附图3页10申请公布号CN104092549ACN104092549A1/2页21一种动态密码认证实现方法，其特征在于，所述方法包括S101动。

3、态密码器生成动态密码；S102将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；S103用户终端扫描所述图像信息，并解码出所述动态密码和注册数据；S104根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；S105所述服务器生成比对密码，并与所述动态密码相匹配；S106根据匹配结果返回认证信息至所述用户终端。2根据权利要求1所述的动态密码认证实现方法，其特征在于，所述注册数据预先设置于所述动态密码器，并注册于服务器中。3根据权利要求2所述的动态密码认证实现方法，其特征在于，所述注册数据包括账户信。

4、息及官方HTML页面数据。4根据权利要求3所述的动态密码认证实现方法，其特征在于，所述根据所述注册数据，启动与服务器的连接具体包括通过所述官方HTML页面数据，建立与所述服务器的连接。5根据权利要求4所述的动态密码认证实现方法，其特征在于，S106中，所述根据匹配结果返回认证信息至用户终端包括若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。6根据权利要求5所述的动态密码认证实现方法，其特征在于，所述方法还包括当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器。

5、，所述动态密码器生成新的动态密码，进入S102S106的认证过程。7一种动态密码认证实现系统，其特征在于，所述系统包括动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。8根据权利要求7所述的动态密码认证实现系统，其特征在于，所述动态密码器。

6、具体包括动态密码生成模块，用来生成动态密码；图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；显示模块，用来控制将所述图像信息显示于显示屏上；存储模块，用来预先存储所述注册数据。9根据权利要求8所述的动态密码认证实现系统，其特征在于，所述用户终端具体包权利要求书CN104092549A2/2页3括图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。10一种动态密码器，其特征在于，所述动态密码器具体包括动态密码生成模块，用。

7、来生成动态密码；图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；显示模块，用来控制将所述图像信息显示于显示屏上；其中，所述图像信息被用户终端扫描解码出所述动态密码和注册数据，用户终端根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；存储模块，用来存储所述注册数据。权利要求书CN104092549A1/7页4一种动态密码认证实现方法及系统和动态密码器技术领域0001本发明涉及信息安全领域，尤指一种动态密码认证实现方法及系统和。

8、动态密码器。背景技术0002随着信息科技的发展，信息安全在各领域的应用更为广泛和深入。在信息安全领域，身份认证往往是信息系统使用的第一把钥匙，其安全性受到越来越多的重视。相应地，为了加强身份认证安全性的动态密码技术已经越来越多地应用于各个不同领域，尤其在互联网金融领域。0003然而，现有技术中的动态密码设备，或称动态密码器，本申请文件后文均称动态密码器，用来生成动态密码时，凡是涉及外部因子参与生成动态密码的，大多需要以键盘输入方式进行动态密码因子的输入，且大多数以数字、字符或其组合。以挑战应答型动态密码器为例，对于账号、金额、挑战码等信息，需要用户手动输入键盘，一方面，这些信息量较大导致用户手。

9、动输入较为繁琐，容易出现输入错误，费时费力。另一方面，由于动态密码器体积较小，键盘设置往往有所限制，账号、金额、挑战码等信息只能以数字形式存在，导致生成的认证密码安全性不高。另外，服务器在交易认证时往往有同步问题，功能设置上往往不宜过为复杂，动态密码器的动态认证过程不易过长，因而动态密码器的数据处理功能往往仅在于动态密码的生成，这也导致另外一个问题，受限于现有的动态密码器的数据处理能力，通过动态密码器进行交易时，数字信息容易被钓鱼网站等非法盗用，给交易带来了很大的风险。发明内容0004本发明的目的是提供一种安全的动态密码认证实现方法及系统和动态密码器，用来解决现有技术中利用动态密码器进行身份认。

10、证时，需要手动进行信息的键盘输入，导致信息输入繁琐且安全性不高的问题。0005本发明提供的技术方案如下0006一种动态密码认证实现方法，所述方法包括0007S101动态密码器生成动态密码；0008S102将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；0009S103用户终端扫描所述图像信息，并解码出所述动态密码和注册数据；0010S104根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；0011S105所述服务器生成比对密码，并与所述动态密码相匹配；0012S106根据匹配结果返回认证信息。

11、至所述用户终端。0013本发明通过将动态密码及其他信息进行编码的步骤加入到动态密码器中，然后由说明书CN104092549A2/7页5用户终端自动解析相关信息，再建立与服务器的连接和认证过程，避免了用户需要进行手动输入的问题，动态密码器设备可以不设置键盘或简单的键盘，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。0014进一步优选地，所述注册数据预先设置于所述动态密码器，并注册于服务器中。0015将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，也是避免了用户信息的泄露和更改。0016进一步优选地，所述注册数据包括账户信息及官方HTMLHYPERTEXTMA。

12、RKUPLANGUAGE超文本标记语言页面数据。0017进一步地，所述根据所述注册数据，启动与服务器的连接具体包括0018通过所述官方HTML页面数据，建立与所述服务器的连接。0019通过将官方HTML页面数据内置于动态密码器，并通过用户终端的扫描才能进入，有效避免进入钓鱼网站的陷阱中，提高了用户认证及交易的安全性。0020进一步地，S106中，所述根据匹配结果返回认证信息至用户终端包括0021若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。0022通过向用户终端返回认证信息，用户可方便确认认证的成功与。

13、否，以进行后续的操作，启动再认证或交易过程。0023进一步地，所述方法还包括0024当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码，进入S102S106的认证过程。0025在交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。0026本发明还提供了一种动态密码认证系统，所述系统包括0027动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预。

14、定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；0028用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；0029所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。0030本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中，然后由用户终端自动解析相关信息，再建立与服务器的连接和启动认证过程，避免了用户需要进行手动输入的问题，动态密码器设备可以不设置键盘或简单的键盘，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认。

15、证过程的安全性，同时并不会改变服务器端的处理功能和业务流程，使得该方案的实现较为便利。0031进一步地，所述动态密码器具体包括说明书CN104092549A3/7页60032动态密码生成模块，用来生成动态密码；0033图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；0034显示模块，用来控制将所述图像信息显示于显示屏上；0035存储模块，用来预先存储所述注册数据。0036将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及。

16、键盘，有利于提高动态密码器的安全性。0037进一步地，所述用户终端具体包括0038图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；0039登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。0040利用用户终端现有的强大硬件布局和软件处理能力，能有效的提高整个系统的认证实现效率，并减少动态密码器的实现成本。0041本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中，然后采用用户终端自动解析相关信息，再建立与服务器的连接和认证过程，将交易或认证过程放在用户终端中，一方面避免了用户需要进行手动输入的问题，另一方面，。

17、简化了动态密码器设备的设计，可以不设置键盘或简单的键盘，甚至可以节省动态密码器的网络模块，转而利用现有用户终端的功能，有效提高动态密码器的密码数据处理能力，另外，通过将重要信息存储于动态密码器设备中，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。0042本发明还提供了一种动态密码器，所述动态密码器具体包括0043动态密码生成模块，用来生成动态密码；0044图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；0045显示模块，用来控制将所述图像信息显示于显示屏上；0046其中，所述图像信息被用户终端扫描解码出所述动态密。

18、码和注册数据，用户终端根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；0047存储模块，用来存储所述注册数据。0048将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性，降低系统成本。0049本发明的技术效果在于0050在本发明中，动态密码器将生成的动态密码、用户账户信息和官网信息进行编码，以条形码或二维码图像的方式显示出来，用。

19、户通过用户终端将所述条形码或者二维码图像进行扫描，解析出相关账户和官网信息，不需要手动输入以上信息，更加方便快捷，给用户带来极大的便利；根据解析出的官网信息便可进入官网，官方网站将接收到的动态密码以说明书CN104092549A4/7页7及用户账户信息提交给服务器，服务器将动态密码与自身生成的比对密码进行匹配，如果动态密码与比对密码一致，则登陆成功，完成此次身份认证，有效避免了钓鱼网站的侵扰，防止了钓鱼网站带来的交易风险。附图说明0051下面结合附图和具体实施方式对本发明作进一步详细说明0052图1是本发明一实施例动态密码认证实现方法的流程图；0053图2是本发明另一实施例动态密码认证实现方法。

20、的流程图；0054图3本发明一实施例动态密码认证实现系统的结构框图；0055图4本发明另一实施例动态密码认证实现系统的结构框图。具体实施方式0056为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。0057作为一个具体实施例，如图1所示，为本发明实施例动态密码认证实现方法的流程图，所述方法包括0058S101动态密码器生成动态密码1；0059S102将生成的动态密码1结合预先存储的注册数据，。

21、按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；0060S103用户终端扫描所述图像信息，并解码出动态密码1和注册数据；0061S104根据所述注册数据，用户终端启动与服务器的连接，发送动态密码1和注册数据至所述服务器；0062S105服务器生成比对密码1，并与动态密码1相匹配；0063S106根据匹配结果返回认证信息至所述用户终端。0064在该实施例中，以银行交易平台为例，用户可先对动态密码器开机，具体为输入开机密码登入动态密码器，启动一次加密过程，动态密码器按照预定的加密算法生成动态密码1，然后将动态密码1结合银行官网信息、用户的账户信息，并按照预定的数据编码方式，。

22、进行再次加密生成二维码或条形码图像。本领域一般技术人员可以理解，本实施例不应受限于银行交易平台的使用，任何需要进行安全认证的应用平台均在本发明的保护范围之内。0065用户终端通过二维码扫描将所述二维码图像扫描出来，扫描所述二维码图像后对所述二维码图像进行解密，解码出所述动态密码1，银行官网信息及账户信息，根据所述银行官网信息进入银行官方网站。0066在银行官方网站上输入预设的静态密码，银行官方网站将静态密码、扫描获取的动态密码1、以及用户信息提交给银行服务器，银行服务器确认静态密码和用户信息正确后，将动态密码1与自身生成的比对密码1进行匹配，其中，比对密码1为服务器根据与所述动态密码器相同的算。

23、法生成的动态密码。若动态密码1和比对密码1一致，则可显示出说明书CN104092549A5/7页8用户账户信息，完成本次登录。反之，若输入的静态密码或用户信息不正确或动态密码1与银行服务器的比对密码1不匹配，则显示登录失败。0067本发明实施例通过将动态密码及其他信息进行编码的步骤加入到动态密码器的处理流程中，然后由用户终端自动解析相关信息，再建立与服务器的连接和认证过程，避免了用户需要进行手动输入的问题，也有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。0068进一步优选地，所述注册数据预先设置于所述动态密码器，并注册于服务器中。0069将注册数据预先设置于动态密码器的。

24、只读存储器中，并注册于服务器，也是避免了用户信息的泄露和更改。0070进一步优选地，所述注册数据包括账户信息及官方HTML页面数据。0071进一步地，所述根据所述注册数据，启动与服务器的连接具体包括0072通过所述官方HTML页面数据，建立与所述服务器的连接。0073通过将官方HTML页面数据内置于动态密码器，并通过用户终端的扫描才能进入，有效避免进入钓鱼网站的陷阱中，提高了用户认证及交易的安全性。0074进一步地，S106中，所述根据匹配结果返回认证信息至用户终端包括0075若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户。

25、终端显示所述账户信息。0076通过向用户终端返回认证信息，用户可方便确认认证的成功与否，以进行后续的操作，启动再认证或交易过程。0077进一步地，如图2所示，所述方法还包括0078S107当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码2，进入S102S106的认证过程。0079在交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。0080登陆成功后，若需要进行后续交易，则由用户输入交易。

26、金额，网页对话框将生成一个随机挑战码，用户将所述挑战码输入动态密码器，动态密码器按照预定的加密算法生成动态密码2，并将动态密码2进行加密，然后按照预设的数据编码方式生成新的二维码图像。用户终端扫描所述新的二维码图像，通过解密处理后将动态密码2与银行服务器生成的比对密码2进行匹配，若动态密码2和动态密码2一致，则可进行交易，返回交易是否成功的信息。0081在该实施例的交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。0082如图3所示，本发明一实施例还提供了一种动态。

27、密码认证系统，所述系统包括0083动态密码器，所述动态密码器含注册数据，用来根据所述注册数据生成动态密码，并将生成的所述动态密码按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；说明书CN104092549A6/7页90084用户终端，用来扫描所述图像信息，并解码出所述动态密码和注册数据，并根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；0085所述服务器，用来生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端。0086在该实施例中，用户终端可以为手机、手持PAD、个人平板电脑抑或带扫描模块的PC电脑等，本发。

28、明不一一列举用户终端的类型，实际应用中，任何可实现图像扫描解析及连接到服务器功能的终端，都属于本发明的保护范围之内。0087如图4所示，进一步地，所述动态密码器具体包括0088动态密码生成模块，用来生成动态密码；0089图像编码模块，用来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；0090显示模块，用来控制将所述图像信息显示于显示屏上；0091存储模块，用来预先存储所述注册数据。0092将编码模块加入动态密码器中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块。

29、及键盘，有利于提高动态密码器的安全性。0093进一步地，所述用户终端具体包括0094图像扫描模块，用来扫描所述图像信息，并解码出所述动态密码和注册数据；0095登陆连接模块，用来根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器。0096本实施例利用用户终端现有的强大硬件布局和软件处理能力，能有效的提高整个系统的认证实现效率，并减少动态密码器的实现成本。实际实现中，所述图像扫描模块可以包括二维码扫描仪，连接于用户终端中，还包括一图像解码模块，以实现图像的信息解码。该图像扫描模块还可以内置于用户终端内。本实施例不限制图像扫描模块的具体实施方式。0097本发明通过。

30、将动态密码及其他信息进行编码的功能加入到动态密码器中，然后采用用户终端自动解析相关信息，再建立与服务器的连接和认证过程，将交易或认证过程放在用户终端中，一方面避免了用户需要进行手动输入的问题，另一方面，简化了动态密码器设备的设计，可以不设置键盘或简单的键盘，甚至可以节省动态密码器的网络模块，转而利用现有用户终端的功能，有效提高动态密码器的密码数据处理能力，另外，通过将重要信息存储于动态密码器设备中，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。0098本发明还提供了一种动态密码器，所述动态密码器具体包括0099动态密码生成模块，用来生成动态密码；0100图像编码模块，用。

31、来将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息；0101显示模块，用来控制将所述图像信息显示于显示屏上；0102其中，所述图像信息被用户终端扫描解码出所述动态密码和注册数据，用户终端说明书CN104092549A7/7页10根据所述注册数据，启动与服务器的连接，发送所述动态密码和注册数据至所述服务器，所述服务器生成比对密码，并与所述动态密码相匹配，根据匹配结果返回认证信息至所述用户终端；0103存储模块，用来存储所述注册数据。0104将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，避免了用户信息的泄露和更改。另外，将编码模块加入动态密码器。

32、中，该编码模块的实现可以通过加进一个硬件编码器来完成，还可以利用一个软件模块来实现，从而并不会增加动态密码器系统的负担，并且还可以减少网络模块及键盘，有利于提高动态密码器的安全性，降低系统成本。0105综上所述，本发明实施例的技术效果在于动态密码器在申请注册时与用户的账户信息进行绑定，将生成的动态密码、用户账户信息和官网信息进行编码，以条形码或二维码图像的方式显示出来，用户通过用户终端将所述条形码或者二维码图像进行扫描，解析出相关账户和官网信息，不需要手动输入以上信息，更加方便快捷，给用户带来极大的便利，另外，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥。

33、补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。根据解析出的官网信息便可进入官网，官方网站将接收到的动态密码以及用户账户信息提交给服务器，服务器将动态密码与自身生成的比对密码进行匹配，如果动态密码与比对密码一致，则登陆成功，完成此次身份认证，有效避免了钓鱼网站的侵扰，防止了钓鱼网站带来的交易风险。0106以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN104092549A101/3页11图1说明书附图CN104092549A112/3页12图2图3说明书附图CN104092549A123/3页13图4说明书附图CN104092549A13。

展开阅读全文